Get best of the week

Chercheurs: les pirates informatiques mènent de plus en plus d'attaques par force brute contre les services financiers



Image: Akamai Technologies Des

chercheurs en sécurité de l'information ont publié un rapport sur les méthodes de cyberattaque les plus pertinentes utilisées par les cybercriminels. Il s'est avéré que récemment, les pirates ont porté une attention particulière aux attaques d'un type spécifique - une tentative de sélection d'une connexion. Et les objectifs de telles attaques sont loin d'être toujours évidents.

Quel est le problème


Les institutions financières et leurs clients sont toujours au centre de l'attention des cybercriminels. Les raisons en sont compréhensibles - une attaque réussie vous permet de toucher immédiatement le jackpot. Et la sélection des informations d'identification est le moyen le plus simple de résoudre ce problème. Selon des chercheurs d'Akamai, plus de 85,4 milliards de tentatives de connexion ont été effectuées dans le monde sur une période d'observation de deux ans.

Ainsi, en août de l'année dernière, en un jour, un seul service financier a connu 55 millions de tentatives. En moyenne, jusqu'à 22 millions de tentatives d'attaques de ce type sont enregistrées par jour.

Et la raison de leur mise en œuvre est loin de toujours résider dans la volonté des crackers d'accéder aux finances des utilisateurs finaux. Selon les chercheurs, ces dernières années, les hackers s'intéressent de plus en plus à l'API des systèmes financiers.

L'intérêt pour les attaques API augmente


Une attaque réussie par force brute contre un seul utilisateur peut entraîner le vol de son argent. Dans le même temps, une attaque réussie sur un point d'accès à l'API d'un service financier peut potentiellement conduire à un compromis de l'ensemble de l'entreprise, et parfois de plusieurs sociétés.



Image: Akamai Technologies

Selon les statistiques, jusqu'à 10% de toutes les attaques contre les API proviennent généralement des services financiers. Cependant, l'année dernière, il y a eu une forte augmentation - en mai 2019, les sociétés financières sont devenues la cible de jusqu'à 80% des attaques, et en octobre - 75%.

Les pirates peuvent-ils pirater la bourse ou les courtiers


Nous avons examiné cette question plus tôt dans l' un de nos articles . La réponse courte est oui, aucun système n'a pu être attaqué avec succès. Cependant, ici se pose la question des ressources que les attaquants doivent dépenser et quels résultats ils peuvent obtenir.

Attaquer avec succès une société de courtage et voler de l'argent est généralement plus difficile pour les pirates que, par exemple, dans le cas d'un service bancaire. Même en cas d'attaque réussie, il ne sera pas facile pour les attaquants de retirer et d'encaisser les fonds des clients - les fraudeurs devront commencer à manipuler des titres en les vendant ou en les achetant sur les comptes de courtage des victimes à des prix non rentables.

Cela nécessite de sérieuses compétences sur les marchés financiers que la plupart des hackers ne possèdent pas. les échanges limitent aujourd'hui la plage maximale autorisée de fluctuations de prix au cours d'une session de négociation, de sorte qu'un attaquant ne sera probablement pas en mesure de "retirer" un montant sérieux d'un compte à un autre.

De plus, pour minimiser les dommages potentiels, les sociétés de courtage développent divers systèmes de protection des clients. Par exemple, une telle protection se trouve dans le terminal de négociation SMARTx .

Lisez des avis, des analyses de marché et des idées d'investissement sur le canal ITI Capital Telegram

More articles:


All Articles